[아이티투데이 성상훈 기자]세계 최대 노트북 제조사 중국 레노버가 악성 애드웨어 '슈퍼피쉬' 사전 설치 문제로 논란이 되고 있는 가운데, 중국 IT 기업들의 보안 불신이 재점화될 조짐이다.
화웨이, ZTE, 쿨패드 등 그동안 중국 IT 제조사들이 연이어 백도어 논란에 휩싸인적이 있는데다가 레노버 슈퍼피쉬 사태까지 가세하면서 중국 IT 제품 불신론까지 나오고 있는 상황이다.
지난 2012년부터 중국 IT 기업들은 자사의 제품에 백도어를 탑재했다는 의혹이 꾸준히 제기되어왔다
■의혹의 시작, 화웨이
처음 논란이 시작된것은 지난 2012년 미국 하원 정보 특별위원회가 중국 네트워크 기업 화웨이와 ZTE 2개사를 '안보 위협' 기업으로 분류하면서 부터다. 당시 미 하원은 미국 정부에 자국 공공기관의 통신 시스템 인프라에서 화웨이와 ZTE 장비를 제외하도록 요구했다.
중국이 사이버 공격 사건의 출발점으로 지목되는 경우가 비일비재했던 시기였고, 중국 통신 관련 기업이라는 점은 미국의 의심을 사기에 충분했다.
런정페이 화웨이 회장이 중국 인민해방군 장교 출신이라는 점도 중국 정부와의 관계를 연상시켰다.
이같은 이유로 미국은 화웨이를 시장에서 배제시켰고, 화웨이는 1년간 대화의 모든 창구를 열어 결백을 주장했으나 미 하원 특별위원회는 결국 화웨이가 국가 안보에 위협이 된다고 결론지었다.
화웨이는 이후 미국 시장에서 사실상 철수했고 지금까지 보안 논란이 일어날때마다 적극적으로 반박중이다.
런정페이 회장은 지난달 열린 세계경제포럼 회의에서도 "화웨이는 중국 정부에 스파이 활동을 지시하라고 요청받은 적이 없다"며 꾸준히 결백을 주장하고 있다.
사실 미 하원의 보고서에도 화웨이가 백도어를 탑재하거나 스파이 활동을 해왔다는 결정적인 증거는 없다. 단지 창업자가 인민해방군 장교 출신이라는 매우 드문 사례를 지적하고 있을 뿐이다. 그러나 미 하원 특별위원회는 중국 통신 업체들을 계속 주시해야 한다며 여전히 의심을 풀지 않는다.
지난 2013년 호주 정부 역시 자국의 국가기간망구축사업에 화웨이의 참여를 제한했다. 화웨이 장비를 사용할 경우 국가 기밀이 유출될 가능성이 있다는 이유에서다.
국내에서도 재난망 사업에 화웨이가 참여 의사를 표명하면서 적극 나서고 있지만 지속적으로 보안 논란이 고개를 든다. 이같은 과거에서 자유롭지 못하기 때문이다.
전세계 네트워크 시장에서 취하고 있는 화웨이의 전략을 살펴보면 경쟁사 대비 50% 이상 저렴한 가격을 제시하고, 이후 유지보수에 대한 가격을 올려 시장을 잠식해 나간다. 국내뿐만 아니라 해외 현지에서도 고객사 입장에서는 당장 투자할 금액이 상대적으로 적다보니 유혹을 뿌리치기도 힘들다.
이때문에 화웨이에 대한 시선이 곱지 못할 뿐더러 백도어 논란과 레노버 사태까지 이어지자, 중국 기업 전체로 이미지 타격의 불길이 번지고 있다.
■ZTE, 스마트폰에도 백도어
국내에는 그다지 알려져 있지 않지만 ZTE도 지난해 자사의 라우터 장비인 'ZXV10 W300'에 하드코드 인증을 포함한 보안 취약점이 발견됐다.
미국 국토안보부 산하 US-CERT는 지난해 2월 ZTE 장비가 제3의 공격자로부터 하드코드된 인증을 악용해 텔넷 서비스에 로그인 가능한 취약점이 있다고 지적했다. 당시 취약점에 대한 대처 방법은 확인되지 않았고 2개월이 지나서야 보완됐다.
앞서 지난 2012년 ZTE도 자사의 안드로이드 스마트폰 '스코어M'에 백도어를 탑재한 것으로 알려지면서 논란을 빚었다. 스코어M은 현재는 T모바일과 합병된 메트로PCS, 크리켓 등 주로 미국내 하위 이통사 위주로 판매됐던 제품이다.
당시 미국 보안기업 클라우드 스트라이크가 스코어M에서 특정 암호를 입력해 제3자가 디바이스를 제어 가능하도록 되어 있는 것을 발견했다. 소프트웨어 업데이트 및 설치 또는 제거를 위해 마련된 이 백도어는 당시 매우 이례적인 사건이었다.
ZTE는 이후로 지속적인 의심에 시달려야 했고 이는 현재까지 계속되고 있다.
급기야 아예 펌웨어에 백도어가 심어져 생산된 스마트폰까지 등장했다. 중국내 카피캣 제품으로 등장한 안드로이드 스마트폰 '스타 N9500'은 제품 펌웨어에 백도어가 내장된채 생산된 대표적인 모델로, 유럽 전역에서 판매된 보급형 스마트폰이다.
지난해 6월 독일 보안기업 G데이터가 N9500에 구글플레이 서비스 및 사전 설치앱으로 위장한 스파이웨어 'Unpay.D.trojan'이 설치되어 있는 것을 발견했다.
이는 제품 출하 시점에서 설치된 것으로 해커가 원격으로 사용자 개인정보를 도용하거나 무단으로 전화를 거는가하면, 스마트폰의 카메라 및 마이크로 마음대로 촬영할 수 있다. 훔친 정보들은 모두 중국에 있는 서버로 전송되는 것으로 파악됐다.
이 제품은 삼성 갤럭시 S4를 그대로 카피한 제품이었기에 유럽에서 130유로(16만3,700원)~165유로(20만8,000원)선에 상당량이 판매됐다.
■샤오미, 너마저...?
글로벌 시장에서 급부상하고 있는 샤오미 역시 백도어 논란을 피해갈 수는 없었다.
지난해 8월 샤오미 스마트폰 '홍미노트'가 사용자 정보를 북경에 위치한 샤오미 서버로 전송한다는 의혹이 제기되면서부터다.
사용자가 아무런 조치를 취하지 않았고, 클라우드 저장 서비스를 사용하지 않았음에도 사진이나 문자메세지를 외부로 전송하는 기능이 발견됐기 때문이다.
휴고 바라 샤오미 부사장은 "OTA 업데이트와 메세지 앱이 서버에 접속하는 것이고, 인터넷을 통한 메세지 전송 기능을 위해 기기 식별 코드를 샤오미에 전송하는 것"이라고 해명했지만 그동안 쌓아온 다른 중국기업들의 백도어 이미지 때문에 쉽게 받아들여지지 않았다.
■쿨패드, 직접 백도어 운용 의혹
가장 최근인 지난해 12월 중국 5위 스마트폰 제조사 쿨패드의 제품도 백도어가 발견되면서 중국 기업 이미지 추락에 속도를 더했다.
논란의 출발은 쿨패드 제품 사용자들이 디바이스가 이상한(?) 동작을 하는것에 불만을 제기하면서 불거졌다.
결국 미국 보안기업 팔로알토 네트웍스가 조사에 착수한 결과, 대다수 쿨패드 제품 ROM에 백도어인 '쿨리퍼'가 설치되어 있는 것으로 나타났다.
이 백도어는 사용자의 승인 없이 다른 앱을 설치할 수 있도록 해준다. 이를 위한 허위 OTA 업데이트 알림 기능을 포함, 모든 SMS와 MMS를 마음대로 보낼 수 있으며 단말기 위치정보와 통화기록, SMS 기록을 쿨패드 서버로 전송하는 기능 등이 확인됐다.
중국내에서도 쿨패드 제품 사용자들이 설치하지도 않은 앱이 마음대로 설치되면서 광고가 팝업되는 등의 불만을 제기했지만 쿨패드는 이를 묵살하고 게시물을 삭제하면서 비난을 받았다.
급기야 쿨리퍼의 존재를 감추기 위해 오히려 백신 프로그램에 탐지되지 않도록 하는 등의 조치를 취하고 있다는 것이 팔로알토측 설명이다.
팔로알토 네트웍스측은 "안드로이드 단말기 제조사가 직접 개발하고 운용하는 악성코드가 발견된 것은 이번이 처음"이라고 지적했다.
■레노버 사태 이후 업계 반응은?
이같은 전례를 뒤로한채 레노버가 '슈퍼피쉬' 논란에 휩싸이면서 중국 기업들의 불신은 절정에 치닿고 있다. 국내에서도 레노버를 바라보는 시선은 곱지 않다. 악성 애드웨어를 사전 설치후 출하했음에도 국내 홈페이지에는 사과문은 커녕 국문 설명서 한줄도 없기 때문이다.
시스코시스템즈나 노키아 등 앞서 언급된 화웨이 등의 경쟁사들은 중국 기업들의 논란에 대해 말을 아끼면서 별다른 코멘트를 하지는 않는다. 그러나 보안 기업들은 무분별한 우려는 자제해야 한다고 지적하는 한편, 보안 취약점은 기업 이미지에 막대한 영향을 줄 것이라는 의견으로 조심스럽게 나뉜다.
익명을 요구한 보안업체 한 관계자는 "확실한 근거가 확인됐다면 이야기가 달라지겠지만 막연히 의심부터 하는 것은 시장 자체를 위협하는 요인이 될 수 있다"고 언급했다.
중국 기업들이 백도어 논란에 휩쌓인 것은 사실이지만 일부 확인되지 않은 사실도 있기 때문에 구분되지 않은 막연한 의심은 자칫 '피해자'인 기업을 만들어 낼 수도 있다는 의견이다.
또 다른 보안업체 관계자는 "글로벌 시장에 진출한 거의 모든 중국 벤더들이 한번씩 백도어 논란에 휩쌓인 것이 우연치고는 의심할 부분이 많은 것이 사실"이라며 "중국 기업들은 국내 시장에도 활발히 진출하고 있는 상황이라 보안 이미지 타격은 사업 확장에 제동이 걸릴 가능성도 크다"고 지적했다.